春节反诈常识

老烦的草根安全观责任出版

非官方不专业版反诈小文

谨以此文履行社会责任和义务，“网络安全为人民”

2025年1月12日

反诈第一弹-基础

对抗手段

（1）回拨：

简单的回拨是对抗电信诈骗的有效手段之一，挂断疑似诈骗电话之后，使用回拨功能，而不是拨号，大多数的电诈通信只有呼出能力，不具备呼入功能；具有GoIP技术的电诈电话可以通过呼叫转移等方式接受回拨，因此，回拨不一定保险，但是可以做到基础防范。

（2）识别：

识别来电号码，如果您没有境外交易或者境外关系，所有来自于00头的电话都可能属于诈骗；

（3）企业完善的流程：

财务活动一定要遵循财务流程和规范，《会计法》明确规定的资金的进出要求，没有严格的财务审核机制，即使不被骗，也会因违法会计相关法规被送入监狱；

（4）核实和确认：

如果骗子过于真实，而且涉及资金额度较大时，应该面对面询问或请示当事人或领导，如果不能面对面询问，建议可以通过可信的手段通过视频或者当事人身边的人询问，确认后通过流程执行相关行为

（5）了解行政流程：

a. 公安机关属于属地管理，异地公安执法需当地公安机关配合，并且公安人员不得通过电话形式询问当事人案情；

b. 邮政、快递工作人员无权私自查验快递及包裹内容，即使查验产生的问题也不会是邮政、物流公司通知，这项工作是由执法部门完成，但是同a的原则

c.如果你收到所谓的法院传票、公安的通缉令、检察院的逮捕令等等电子版时，不要担心。基本是假的，看清楚公章，如果不放心，打电话给派出所。这些文件需要当事人当面签收的。

（6）良好的习惯

不要随便去点击链接，尤其是能给你现金的，天上不会掉馅饼

不要随便去扫二维码，即使扫，扫完也要核对扫的是不是你要的，伪造二维码很普遍

不要随意安全APP，很多APP本身就会在后台扒窃手机信息

不要随便相信手机对面的陌生人，美女是可以通过AI来变换自己的

不要随便给别人面部视频，AI换脸技术让你防不胜防

不要开放你的微信或者其他社交媒体的添加方式，经过确认后方可添加，并及时做好备注（ID修改不会影响你的备注名），陌生新好友不要开放朋友圈，设为仅聊天

如果发现你被拉入某个陌生的工作群，去问问你同事，为什么他们不在里面

不要在拍照片的时候增加地理坐标信息，也就是取消地理共享模式

不要随意发布自己及家庭的基础信息，这是最容易被形成社会工程学的素材之一

管理好老年人的银行卡，老人手机绑定限额银行卡（最好1000以内）

反诈第二弹-手机丢失专题

一定要理解为什么机主停机要去营业厅复通的道理，电话远程复通有很多不可控因素，不但给犯罪分子提供机会，也会给不良的员工提供机会。所以理解服务商的良苦用心，不要去苛责流程。

反诈第三弹-机票诈骗专题

用户侧：

1. 用户侧终端电脑感染病毒并导致木马或后门获取Cookies或击键记录形成购票信息泄露

2. 用户侧电脑被XSS（跨站）攻击导致信息泄露或越权

3. 移动终端设备感染病毒导致购票信息泄露

票务侧：

1. 航司平台：

（1）航司APP或官网漏洞导致被攻击扒窃

（2）航司APP被供应链攻击，导致用户信息通过隐蔽信道被恶意传递给第三方

（3）航司给下游售票机构权限过大，管理不善，导致异常或恶意查询，产生购票信息泄露

（4）航司内部人员泄露用户信息

2. 商旅平台

（1）商旅平台被入侵，导致数据泄露

（2）商旅平台内部人员非法贩卖数据

（3）商旅平台违规提供查询接口，导致恶意查询和批量查询

（4）商旅平台内部人员违规操作数据，由于平台工作人员终端被入侵，导致操作过程中数据泄露

3. 航旅平台

（1）符合商旅平台（1）-（4）所有操作

（2）通过主动（航旅纵横）和被动（飞常准）和航信系统建立乘客信息同步过程中产生的泄露，其可能发生在航信侧，也可能发生在航旅平台侧，焦点：云平台的管理

4. 旅行社/其他商务购票平台

（1）符合商旅平台（2）-（4）所有属性

（2）部分旅行社与商务购票平台本身在非法贩卖乘客数据

机场侧：

1. 机场内部人员泄露数据，由于机场承载数据数据周期很短，通常不超过24小时，故，如乘客数据是在进入机场或者已完成乘机之后产生的诈骗电话，大多数情况下应该是从机场侧泄露，但机场侧本身涉及多个部门同时持有数据，因此，本部分在具体追溯的时候，应根据具体的诈骗行为分析来源

2. 机场管理不善导致历史数据泄露

3. 机场在票务数据导入系统的过程中产生泄露

支付侧：

由于目前支付侧仅接受订票的价格数据和订票人支付信息，不包含航班状态数据，故一般而言，支付侧产生的完整航班信息可能性不高。

针对服务机构的谏言

1. 请仔细梳理各平台的授权接口，应在各级接口部署基于UEBA的数据行为审计工具，实时审计、分析对数据的操作

2. 隐私加密将是多API通信的重要解决方案和技术实现

3. 各平台针对本平台的账号管理应加强

4. 从传统网络安全技术而言，边界防护、应用防护和终端防护依旧是短板；

5. 云技术的使用简化了IT的维护和系统的物理化，但是云计算的短板依旧是数据泄露的主要源头；

6. 内部人员管理需要不断加强加强再加强

7. 管理机构好好阅读《网络安全法》《数据安全法》《个人信息保护法》以及《网络数据安全管理条例》，该怎么做，法律中写的很清楚，不清楚，你们后面一堆专业公司，专家、学者。如果他们都不清楚，建议更换服务商

8. 做好供应链管理，包括软件供应链、ICT供应链。好好检查自己的APP开发工作，从风险的角度而言，不要相信任何人，包括自己

9. 客观、专业的风险评估是发现自身问题的基础。白菜价永远买不到玉。“合规不代表安全，证书不代表专业”，务实落地是根本，乙方牛逼吹的再厉害，出了问题，被追究司法责任的依旧是甲方不是乙方。

对抗策略：

1. 目前所有航司因航班故障产生的退改签都应该由航司客服通知，常见的航司客服企业号看下栏；凡是非航司客服电话产生的通知，均可认为是诈骗。可挂机，打相关航司电话查询

2. 如果你未购买延误险，所谓的退赔航司通常不会主动提出，所以，主动提出退赔的活动基本属于诈骗

3. 航司退赔属于原路返回，不会问你索取相关的银行账号和密码，尤其是密码。特别注意：短信验证码，目前的技术均为输入短信验证码，而非人工告知对方短信验证码，而且短信验证码仅是针对航司平台账号而非银行账号或支付账号

4. 正规机构不会远程操作你的手机或电脑屏幕，凡是提出远程操作或者让你安装任何APP或系统后才能退赔的一定是诈骗。

5. 天上不会掉馅饼，记住这些问题只能让你止损，无法保障你个人信息不被泄露

国内主要航司客服电话

中国国际航空公司95583中国东方航空公司95530

中国南方航空公司95539海南航空95339

春秋航空95524四川航空95378

厦门航空95557山东航空95369

告诫：

不要一发生诈骗就是航司有问题，反省一下自己有没有问题

不管谁的因素你被诈骗成功，都不会有商业组织为你承担损失，即使你去司法诉讼

注意你发生诈骗行为的周期，通常是起飞前24小时。及时和航司联系才是正解。

反诈第四弹-假冒公安执法机关诈骗

基本原则请参阅第一弹对抗策略

反诈第五弹-大数据驱动的精准诈骗脚本构成原理

随着大数据技术的成熟，电诈分子可以通过大数据模型精确的圈定被诈对象，并建立脚本实施诈骗。不要认为自己具备一定的知识和技能就能防范和抵御电信网络诈骗，更不要依赖于某种技术或手段来防范和对抗诈骗。最基本的原则“人无贪念则无诈，人无恶欲则能反诈”